Нетоскоп / Новости / Вирус "Голая женушка" обещает показать жену друга

		Нетоскоп/Новости/07.03.2001 http://www.netoscope.ru/news/2001/03/07/1708.html Вирус "Голая женушка" обещает показать жену друга Алексей Рерих 7.03.2001 15:14

Во вторник по компьютерам пользователей Европы и Америки начал расползаться новый почтовый червь "NakedWife" (с англ. - "голая женушка"), активизирующийся на машинах неосторожных любителей фото обнаженных женщин.

Как сообщает CNet News, вирусной атаке "голой женушки" подверглись как минимум 68 организаций. При этом 18 из них имеют отношение к военному ведомству США.

Новый вирус действует в почтовой системе Microsoft Outlook, после заражения машины рассылая себя по всем адресам, хранящимся в адресной книге этой программы.

Электронное письмо, содержащее вирус, в качестве аттачмента обещает получателю фотографию "моей обнаженной жены", при этом письмо подписано тем пользователем, с чьей зараженной машины пришло послание.

В поле "subject" значится: "Fw: Naked Wife" ("форвард: голая женушка"), в теле письма - небольшое сообщение: "My wife never look like that! ;-)" ("Моя жена никогда еще так не выглядела! ;-)").

При активизации червь убивает все, что относится к системным файлам Windows. Правда, при этом червь не инсталлирует себя в систему, то есть является вирусом одноразового действия: переустанавливать Windows придется только один раз - не слишком большая цена за смутную надежду увидеть жену своего друга нагишом.

Червь уничтожает файлы .INI, .LOG, .DLL, .EXE, .COM, .BMP в каталоге Windows и файлы .INI, .LOG, .DLL, .EXE, .BMP в системном каталоге Windows.

Как сообщает разработчик антивирусных программ, компания McAfee, симптомы заражения таковы: "отсутствие этих файлов на машине, то, что ваши друзья сообщают о получении от вас аттачмента "NakedWife.ехе", а также то, что при перезапуске Windows появляется сообщение о невозможности запуска в связи с отсутствием файла command.com".

При активизации вирус маскируется под флэш-приложение. На мониторе появляется окошко программы Shockwave Flash с логотипом компании JibJab и надписью "Loading...". Загрузка, естественно, так и не происходит. После того, как червь разослал себя по всем имеющимся адресам, в этом же окне он сообщает: "You 're now FUCKED L2001 by BGK (Bill Gates Killer) ("вас отымел в 2001 УБГ, Убийца Билла Гейтса").

Как пишет об этом "Лаборатория Касперского", широкое распространение нового червя - еще один пример удачного социального инжениринга: в адресной книге пользователя, как правило, хранятся адреса друзей, знакомых и коллег и, если друг или коллега предлагает посмотреть на его обнаженную жену, которая, к тому же, "никогда не была так хороша" - открытие файла человеком без определенной доли правильной паранойи практически гарантированно.

Единственный совет, который дают в этом случае специалисты - ни при каких обстоятельствах не открывать что попало, а уж если этого так сильно хочется - удостовериться, что присланный файл действительно является посланием от друга, желающего похвастаться прелестями своей супруги.